1. BB84 协议
BB84由Bennett和Brassard于1984年提出,是第一个量子密钥分发协议。它利用单量子比特的非正交性(共轭基)来保证安全。
协议前提:Alice和Bob之间有一条量子信道(传输单光子)和一条经典认证信道(公开,需防篡改)。
具体步骤:
-
量子态制备(Alice发送):
- Alice随机生成两串比特串:密钥比特(她想发送的0/1)和基比特(选择编码方式)。
- 如果基比特为0,她使用Z基编码:
0 → |0⟩,1 → |1⟩。 - 如果基比特为1,她使用X基编码:
0 → |+⟩ = (|0⟩+|1⟩)/√2,1 → |−⟩ = (|0⟩−|1⟩)/√2。 - Alice根据这两串比特,依次制备单个光子,并通过量子信道发送给Bob。
-
量子态测量(Bob接收):
- Bob收到光子后,随机选择测量基(Z基或X基)对每个到来的光子进行测量。
- Bob记录下自己使用的测量基和测量结果(经典比特0/1)。
-
基的比对(公开筛选):
- Bob通过经典信道告诉Alice,他每次测量使用的是哪个基(Z或X),但不告诉测量结果。
- Alice通过经典信道告诉Bob,哪些位置的基选对了。
- 筛选:双方只保留那些Bob选择了与Alice制备时相同基的位置上的比特。其余比特全部丢弃。
- (理想无噪声情况下,这些保留的比特是完全一致的,形成原始密钥)。
-
窃听检测:
- Alice和Bob从筛选后的密钥中随机抽取一部分比特,通过经典信道公开比对。
- 如果错误率超过设定的阈值(无噪声下应为0%,实际中超过约11%),说明存在Eve窃听或信道噪声过大,协议终止,放弃本次密钥。
- 如果错误率在可接受范围内,他们将剩余的比特作为原始密钥,再经过经典纠错和隐私放大,最终得到安全密钥。
2. BBM92 协议
BBM92由Bennett、Brassard和Mermin于1992年提出,是基于纠缠态的QKD协议,可以看作是BB84的纠缠版本。
具体步骤:
-
纠缠源制备:
- 一个可信的量子源(通常由Alice控制)制备大量Bell态,每个态为 \(|\Psi^-\rangle = \frac{1}{\sqrt{2}}(|01\rangle - |10\rangle)\)
- 对于每一对纠缠粒子,Alice保留第一个粒子(A粒子),将第二个粒子(B粒子)通过量子信道发送给Bob。
-
随机测量:
- Alice和Bob各自随机独立地选择测量基。可选基为 Z基 \(\{|0\rangle, |1\rangle\}\) 或 X基 \(\{|+\rangle, |-\rangle\}\)
- 两人分别对自己手中的粒子进行测量,并记录下自己的测量基和测量结果(0或1)。
-
基的比对与筛选:
- 测量完成后,Alice和Bob通过经典信道公布他们各自使用的测量基(不公布结果)。
- 他们丢弃那些选择了不同测量基的粒子对。
- 关键关联性:对于保留的粒子对(即双方选了相同基):
- 若都选Z基:由于初始态是 \(|\Psi^-\rangle = (|01\rangle - |10\rangle)/\sqrt{2}\),根据量子纠缠的特性,Alice测得0时,Bob必然测得1;Alice测得1时,Bob必然测得0(结果完全相反)。
- 若都选X基:同样的,在X基下 \(|\Psi^-\rangle\) 依然保持反相关,Alice测得+时Bob得−,Alice测−时Bob得+。
- 由于结果是反相关的,Bob只需将自己的比特全部取反,即可得到与Alice一致的原始密钥串。
-
窃听检测与密钥提取:
- 与BB84相同,随机抽取部分匹配基的比特公开比对,计算误码率。若误码率正常,则对剩余比特进行纠错和隐私放大,生成最终安全密钥。
3. E91 协议
E91由Artur Ekert于1991年提出。它与BBM92非常相似,都使用纠缠态,但E91的核心创新在于利用Bell不等式(CHSH不等式)来检测窃听,而不只是依赖随机抽样比对。
简要流程:
- 纠缠分发:一个源(可由Alice、Bob或不可信的第三方制备)产生大量EPR纠缠对(\(|\Phi^+\rangle\)),将两个粒子分别发给Alice和Bob。
- 随机测量:Alice和Bob各自随机地从三组(或两组)不同的测量基中选择一组来测量自己的粒子(这些基的角度通常用于最大化CHSH不等式的违背值)。
- 公布基与分类:双方公布测量基。数据分为两部分:
- 一部分用于生成密钥(当双方使用了特定的、能使结果完美相关的基时,例如Bells态下双方结果相关)。
- 另一部分用于检验安全性(当双方使用了其他特定的基组合时)。
- Bell不等式验证:Alice和Bob利用用于检验的那部分数据,计算CHSH(Clauser-Horne-Shimony-Holt)不等式的值。
- 如果结果违背了Bell不等式(接近 \(2\sqrt{2}\)),说明量子态确实存在纠缠,且没有窃听者(Eve)干扰(因为任何窃听都会破坏纠缠,导致不等式不再违背,转而符合经典极限 ≤2)。
- 如果结果符合经典极限,说明存在窃听或信道噪声过大,协议终止。
- 密钥生成:若安全性验证通过(Bell不等式被违背),双方从用于生成密钥的那部分数据中提取出相关联的比特,经过纠错和隐私放大,得到安全密钥。
区别
| 协议 | 量子资源 | 安全检测核心 |
|---|---|---|
| BB84 | 单光子(非正交态) | 随机抽样比对误码率(基于非克隆定理) |
| BBM92 | 纠缠态(EPR对) | 随机抽样比对误码率(基于纠缠关联性) |
| E91 | 纠缠态(EPR对) | Bell不等式违背检测(基于量子非定域性,安全性由物理定律保证,更严格) |